django - DRF post 方法在没有 csrf 令牌的情况下工作。安全吗?
问题描述
在使用 drf 之前,我知道,我们需要添加 csrf 令牌来提交表单数据。
但是在没有 csrf 令牌的 django-rest-framework POST 方法中。
安全吗?
createGroup=()=>{
let store = JSON.parse(localStorage.getItem('login'))
var url = 'http://127.0.0.1:8000/myapi/creategroup/'
fetch(url,{
method:'POST',
headers: {
'Content-Type': 'application/json',
'Authorization': 'Token '+store.token,
},
body:JSON.stringify({
'name':this.state.groupName,
})
})
.then((response)=>{
response.json()
document.getElementById('i').value=''
this.setState({groupName:''})
})
}
解决方案
推荐阅读
- javascript - 如果 iteratee 函数返回 false,Lodash forEach 不会迭代整个对象
- python - 使用 Hualos 可视化 Keras 中的训练进度
- apache-kafka - Kafka 到 Google Cloud Platform 数据流提取
- dataset - 向 torchtext 数据集添加一个字段,例如 pandas 数据框中的“应用”函数
- css - 如何在移动设备和桌面设备中以不同方式堆叠两个元素?
- r - R函数循环两次?
- python - 有没有办法使用 PyTables 创建一个指定的组(如果它不存在),或者打开一个现有的组(如果存在)?
- javascript - Gauge Taiko:给定选择器列表/计数遇到的项目
- groovy - Gremlin 查询如何在我的遍历的同一分支中比较边缘的属性?
- database - 为什么将 TEXT 列从长日志文本更新为空字符串后,postgres 表大小会增加?